Configuration DHCP sur un routeur Cisco

23:30

Configuration DHCP sur un routeur Cisco


Le protocole DHCP (Dynamic Host Configuration Protocol) a pour fonctionnalité de fournir aux machines une configuration IP complète : (adresse IP, masque de sous-réseau, passerelle par défaut, serveur DNS…). 
Avec un serveur DHCP, l’utilisateur n’a plus besoin de rentrer les informations lui-même, le serveur s’en charge.
Cet article a pour sujet la configuration d’un serveur DHCP sur un routeur.
Pour plus d’informations sur le Fonctionnement du protocole DHCP, Cliquez ici !
La configuration du service DHCP se fait en 4 étapes :
·         Création d’un pool DHCP
·         Indication du réseau à écouter
·         Définition des options du pool (passerelle, serveur DNS …)
·         Exclusion d’adresses IP

Topologie sur laquelle on va travailler



Configuration initiale de R1.

Interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
Le service DHCP (Dynamic Host Configuration Protocol) est activé par défaut.
Si ce n’est pas le cas, on utilise la commande suivante pour l’activer :
R1(config)# service dhcp

Passons ensuite à la configuration DHCP.

Afin que DHCP puisse distribuer des adresses à la fois dans le LAN1 et dans le LAN2 nous allons devoir configurer les points suivants:
·         Pour chaque LAN configurer un pool DHCP dans lequel on spécifiera les options (adresse réseau, passerelle, serveur DNS …)
·         Exclure les adresses qu’on souhait ne pas distribuer (celle de la passerelle, ou de machines ayant des adresses fixes)
Configurons maintenant le pool DHCP pour la LAN1…
R1(config)#ip dhcp pool LAN1
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit


On a donc créé ici un pool DHCP nommé LAN1, dans lequel les machines recevront la configuration suivante :
·         Le réseau concerné 192.168.1.0/24 (plage d’adresse à distribuer).
·         Passerelle par défaut 192.168.1.1 (l’adresse de R1 dans le LAN1).
·         Un serveur DNS 8.8.8.8
Faisons de même pour le LAN2…
R1(config)#ip dhcp pool LAN2
R1(dhcp-config)#network 192.168.2.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.2.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit


 Exclusion des adresses nécessaires (adresse des passerelles, du serveur DHCP, …) ici nous allons exclure les cinq premières de chaque LAN.
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5
R1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.5


N’oubliez pas d’enregistrer votre configuration avec la commande :

R1#copy running-config startup-config

Quelques paramètres en plus…

Définir le nom de domaine, on utilise la commande suivante :
R1(dhcp-config)#domain-name Networping.com
Configurer la durée du bail DHCP
R1(dhcp-config)#lease 7 10 11

 Le format est «  lease <jours> <heures> <minutes> ». On peut également définir un bail illimité en utilisant « lease infinite ».

R1(dhcp-config)#lease infinite

Commande de vérification

Pour regarder les baux distribués par le serveur, on tape la commande suivante :
R1#show ip dhcp binding

 Il est aussi possible d’afficher les pools DHCP et leurs statistique :
DHCP#sh ip dhcp pool LAN1

Configuration d'un relais DHCP

Note : le protocole DHCP se diffuse par broadcast, ce qui signifie que la demande du client ne peut pas traverser un routeur (sauf commande explicite).
Pour cela on utilise un relais DHCP, exemple :


Dans cet exemple, nous allons réaliser la configuration de R1 selon les besoins standards (adresses IPv4 sur les interfaces, et configuration de base : hostname, mot de passe des lignes etc…) Et R2 sera configurer en tant qu’un serveur DHCP avec les même étapes :
·         Création d’un pool DHCP
·         Indication du réseau à écouter
·         Définition des options du pool (passerelle, serveur DNS …)
·         Exclusion d’adresses IP
Il nous reste qu’à configurer le relai des trames DHCP vers le serveur DHCP. Pour cela nous devons dire explicitement à R1 de relayer ces trames à 192.168.2.254 (le serveur DHCP) lorsqu’elles entrent sur son interface Fa0/0. Voici la manipulation:
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip helper-address 192.168.2.254


Voir Aussi : Serveur DHCP

Architecture DHCP

15:43


Architecture DHCP

L'architecture DHCP est constituée de clients DHCP, les serveurs DHCP et les agents de relais DHCP sur un réseau. Les clients interagissent avec les serveurs à l'aide de messages DHCP dans une conversation DHCP pour obtenir et renouveler des baux d'adresses IP.

Fonctionnalité de client DHCP

Un client DHCP est n'importe quel périphérique réseau qui prend en charge la capacité de communiquer avec un serveur DHCP dans le respect des RFC 2131, aux fins de l'obtention d'une configuration IP louée dynamique et les informations facultatives associées.
DHCP prend en charge client ordinateurs exécutant les systèmes d'exploitation suivants :
  • Windows Vista 
  • Windows Server 2008 
  • Windows XP 
  • Windows Server 2003 
  • Windows 2000 
  • Windows 98 
  • Windows Millennium Edition 
  • Windows NT version 4.0 

Responsabilités du serveur DHCP

Les serveurs DHCP maintient les étendues, les réservations et les options définies par l'administrateur.

1.     Étendues

Une étendue doit être correctement définie et activée avant que les clients DHCP peuvent utiliser le serveur DHCP pour la configuration TCP/IP automatique. 
Une étendue DHCP est une plage d’adresses IP et les paramètres de configuration TCP/IP qui sont disponibles à louer aux clients DHCP d'un sous-réseau spécifique.
L'administrateur réseau crée une étendue pour chaque sous-réseau.
Une étendue possède les propriétés suivantes :
  • Un nom d'étendue attribué lors de la création de la portée. 
  • Une plage d'adresses IP possibles à partir de laquelle inclure ou exclure des adresses utilisées dans le bail DHCP. 
  • Masque de sous-réseau unique, qui détermine l'ID du réseau pour une adresse IP dans l’étendue.
  • Les valeurs de durée de bail. 

2.    Durées de bail

Lorsqu'une étendue est créée, la durée du bail est fixée à huit jours par défaut. Toutefois, il existe des situations lorsque l'administrateur peut souhaiter modifier la durée du bail.

3.    Plages d'exclusion

Lorsque vous créez une nouvelle étendue, immédiatement exclure les adresses des ordinateurs configurés de manière statique existantes. À l'aide de plages d'exclusion, vous pouvez exclure des plages d'adresses IP spécifiques dans une étendue afin que ces adresses ne seront pas proposées aux clients. 
Attribuer des adresses IP au sein de plages d'exclusion pour les ordinateurs ou périphériques qui doivent avoir une adresse IP statique, tels que des serveurs, des pare-feux ou routeurs.

4.    Réservations

Vous pouvez réserver des adresses IP pour l'assignation à certains ordinateurs ou périphériques sur le réseau. Réservations assure qu'un périphérique spécifique sur un sous-réseau reçoit toujours le même bail d'adresse IP. 

Utiliser des réservations pour les périphériques compatibles DHCP qui doivent toujours avoir la même adresse IP sur votre réseau, telles que les serveurs qui ne prennent pas en charge les mises à jour DNS (Domain Name System). 


Voir aussi : Fonctionnement du protocole DHCP

Cisco Packet Tracer 6.0.1 for Windows

10:49
Cisco Packet Tracer 6.0.1 for Windows


Description

Packet Tracer est un logiciel développé par Cisco pour faire des plans d'infrastructure de réseau locaux en temps réel et voir toute les possibilités d'un réseau et ça futur mise en oeuvre.

Cisco Packet Tracer requiert l'un de la Windows XP/2000 Pro/Server 2003/Vista/2000 Server/Server 2008/7/8/Server 2012 de systèmes d'exploitation s'exécute sur l'ordinateur, sur qu'il sera installé. Le fichier a une taille de 53,34 MB.


Cisco Packet Tracer 6.0.1 for Windows
Taille du fichier : 53.34 MB
Pour lancer le téléchargement Cliquer ici !

Agent de relais DHCP

09:51

Agent de relais DHCP


 Le composant Agent relais DHCP est un agent relais BOOTP (Bootstrap Protocol) qui transfère les messages DHCP (Dynamic Host Configuration Protocol) entre les clients et les serveurs DHCP sur différents réseaux IP.

Pour chaque segment de réseau IP contenant des clients DHCP, un ordinateur ou un serveur DHCP agissant en tant qu'Agent relais DHCP est requis.

Si votre routeur prend en charge la RFC 1542, il peut faire office d'agent de relais DHCP, et ainsi relayer les diffusions de demande d'adresse IP des clients DHCP dans chaque sous-réseau.

Si votre routeur ne prend pas en charge la RFC 1542, une machine serveur peut être configurée comme agent de relais DHCP, il suffira de lui spécifier l'adresse du serveur DHCP.


Les demandes des clients DHCP seront relayées vers le serveur DHCP par l'agent de relais DHCP qui transmettra les offres aux clients.


    Remarque
Vous ne pouvez pas utiliser l'Agent relais DHCP sur un ordinateur exécutant le service DHCP ou le protocole de routage NAT (Network Address Translation) alors que l'adressage automatique est activé, ou encore ICS (Internet Connection Sharing). 

Fonctionnement du protocole DHCP

19:09


Fonctionnement du protocole DHCP


DHCP fournit un moyen automatisé de distribuer et de mettre à jour des adresses IP et autres informations de configuration sur un réseau. 
Un serveur DHCP fournit ces informations à un client DHCP grâce à l'échange d'une série de messages, appelés conversation DHCP ou de la transaction de DHCP. 
Si le serveur DHCP et les clients DHCP se trouvent sur des sous-réseaux différents, un agent de relais DHCP est utilisé pour faciliter la conversation.

Interactions entre client et serveur
                                                                                                                                                     
Les serveurs DHCP et les clients DHCP communiquent à travers une série de messages DHCP. Pour obtenir un bail, le client DHCP initie une conversation avec un serveur DHCP à l'aide d'une série de ces messages DHCP.
Messages DHCP
                                                                                                                                                     
La liste suivante comprend les types de messages qui peuvent être envoyés entre les serveurs et clients DHCP.
DHCPDiscover
Une fois le client DHCP se connecte au réseau il envoie un message de diffusion pour localiser les serveurs DHCP disponibles. Donc le message DHCPDiscover demande des informations d'adresse IP d'un serveur DHCP.
DHCPOffer
Chaque serveur DHCP qui reçoit le message DHCPDiscover du client, répond par un message sous forme d'une diffusion sur le réseau qui contient les premiers paramètres.
Le message DHCPOffer contient une adresse IP loué et les informations de configuration TCP/IP supplémentaires, tels que la passerelle par défaut et le masque de sous-réseau. 
    Remarque
Plus d'un serveur DHCP peut répondre avec un message DHCPOffer. Dans ce cas, le client accepte le premier message DHCPOffer qu'il reçoit.

DHCPRequest
Le client sélectionne la première adresse IP (s'il y a plusieurs serveurs DHCP) reçue et envoie une demande d'utilisation de cette adresse au serveur DHCP (DHCPREQUEST). Son message envoyé par diffusion comporte l'identification du serveur sélectionné qui est informé que son offre a été retenue. tous les autres serveurs DHCP retirent leur offre et les adresses proposée redeviennent disponibles.
Le message DHCPRequest contient l'adresse IP sélectionné depuis la DHCPOffer.
DHCPAck
Le serveur DHCP envoie un accuser de réception du message DHCPRequest au client DHCP. Alors là, le serveur transfère également toutes les options. 
Dès la réception de la DHCPAck, le client peut utiliser l'adresse IP louée pour participer au réseau TCP/IP et terminer le démarrage du système. 
Ce message est généralement diffusé, car le client DHCP n'a pas officiellement une adresse IP à utiliser. 
Si le paquet DHCPAck est en réponse à un DHCPInform, le message sera envoyé par monodiffusion directement à l'hôte qui a envoyé le message DHCPInform.

La figure suivante présente un aperçu de ce processus lorsque le serveur DHCP et le client DHCP sont sur le même sous-réseau :
Il existe d’autres types de messages qui peuvent être envoyés entre les serveurs et clients DHCP :
DHCPNack
Message sous forme de diffusion par un serveur DHCP à un client DHCP refusant le message DHCPRequest du client. Cela peut se produire si l'adresse demandée est incorrecte car le client est déplacé vers un nouveau sous-réseau ou bail du client DHCP a expiré et ne peut pas être renouvelé.
DHCPDecline
le client annonce au serveur que l'adresse IP proposée a été refusée car elle semble être en cours d'utilisation par un autre ordinateur.
DHCPRelease
Envoyé par un client DHCP vers un serveur DHCP, Le client libère son adresse IP. Il s'agit de monodiffusion vers le serveur qui a fourni le bail.
DHCPInform
Envoyés à partir d'un client DHCP vers un serveur DHCP, en demandant uniquement des paramètres de configuration locaux supplémentaires.
Le client a déjà une adresse IP configurée. Ce type de message est également utilisé par les serveurs DHCP exécutant Windows Server 2008 pour détecter les serveurs DHCP non autorisés.

Processus de bail DHCP
                                                                                                                                                     
Un client DHCP obtient un bail d'adresse IP d'un serveur DHCP. Avant l'expiration du bail, le client DHCP doit renouveler le bail ou obtenir un nouveau bail. Les baux sont conservés dans la base de données du serveur DHCP pour une période de temps après expiration.

Renouveler un bail

Le client DHCP tente d'abord à renouveler son bail lorsque 50 % de la durée du bail d'origine, appelée T1, est passé. 
À ce stade, le client DHCP envoie un message DHCPRequest de monodiffusion pour le serveur DHCP qui a accordé son bail. 
Si le serveur est disponible et que le bail est toujours disponible, le serveur répond avec un message DHCPAck de monodiffusion et le bail est renouvelé.
S'il n'existe aucune réponse du serveur DHCP, pendant laquelle le client attend jusqu'à 87,5 % de la durée du bail, appelée T2, est passée. 
À T2, le client diffuse un message DHCPRequest pour tenter de renouveler le bail à partir de n'importe quel serveur DHCP disponible. 
Si aucun serveur DHCP n'est disponible, au moment où que le bail expire, le client dissocie lui-même du bail existant et démarre le processus pour obtenir un nouveau bail, en commençant avec un message DHCPDiscover immédiatement.

Categorie

Categorie